当前支持以下版本的安全更新：

如果你发现了安全漏洞，请通过以下方式报告：

1. 不要在公开的Issue中报告安全漏洞
2. 发送邮件至：2147514473@qq.com
3. 邮件标题：[安全漏洞] 简要描述
4. 邮件内容应包含：
   • 漏洞的详细描述
   • 复现步骤
   • 可能的影响范围
   • 建议的修复方案（如有）

• 我们会在48小时内确认收到你的报告
• 在7天内评估漏洞的严重程度
• 根据严重程度，在30天内发布修复

使用本项目时，请注意：

1. 不要在代码中硬编码敏感信息
2. 使用.env文件管理环境变量
3. 定期更新依赖包
4. 在生产环境中使用强密码
5. 启用HTTPS
6. 限制API访问权限

目前没有已知的安全问题。

感谢所有负责任地报告安全问题的研究人员。